Cómo protegerte de los ataques de phishing en Amazon Prime Day

Los ciberdelincuentes aprovechan las actividades y eventos estacionales, especialmente aquellos que captan mucha atención del público. El Día de Amazon Prime es uno de estos eventos en los que el gigante minorista ofrece una serie de tentadoras ofertas para los consumidores que buscan ahorrar dinero.

Como en años anteriores, los estafadores ya han estado enfocándose en los compradores de Prime en un intento de desplegar malware o robar información confidencial. Un informe publicado el miércoles por el proveedor de inteligencia de amenazas cibernéticas Check Point Research examina los tipos de amenazas que enfrentan los compradores de Prime y ofrece consejos sobre cómo evitarlos.

Actividad de ciberdelincuencia para el Día de Amazon Prime

Previo al Día de Amazon Prime de este año, programado para el 12 y 13 de julio, Check Point informó que ha observado un aumento del 37% en los ataques de phishing relacionados con Amazon a principios de julio en comparación con el promedio diario de junio. Además, en junio aparecieron casi 1.900 nuevos dominios que utilizan el término "Amazon", y casi el 10% de ellos resultaron ser maliciosos o sospechosos.

Sin embargo, la actividad de este año muestra una disminución en comparación con el año pasado, cuando se encontraron 2.303 nuevos dominios relacionados con Amazon en las semanas previas al Día de Amazon Prime, y el 78% de ellos se consideraban riesgosos.

¿Por qué el declive? Es posible que los ciberdelincuentes no estén utilizando el término "Amazon" en el registro de sus dominios para evitar ser detectados. Además, es probable que estos estafadores estén guardando estos dominios para un uso futuro y no quieran que aparezcan en el radar de nadie.

Entre los correos electrónicos de phishing ya detectados por Check Point, uno afirma ser sobre un pedido de Amazon que fue cancelado debido a problemas de pago. El mensaje finge ser del Servicio de Atención al Cliente de Amazon con una línea de asunto que dice "Orden cancelada INV impago". Pero cualquier destinatario que haga clic en el archivo adjunto encontrará su computadora infectada con un malware descargador.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Otra estafa de phishing, esta vez dirigida a los clientes de Amazon en Japón, invita al destinatario a hacer clic en un enlace para aprobar un método de pago para un artículo de Amazon. Sin embargo, hacer esto lleva a la víctima a un sitio web falso de inicio de sesión que le pide que ingrese las credenciales de su cuenta de Amazon. Después de la investigación de Check Point, el sitio ha sido desactivado.

Protegiéndote de las estafas de phishing del Día de Amazon Prime

Los correos electrónicos de phishing utilizan ciertas tácticas psicológicas clave para intentar convencer a los usuarios desprevenidos de que caigan en la trampa. Estos correos electrónicos a menudo crean una sensación de urgencia para evitar que el destinatario piense demasiado sobre si el mensaje es legítimo o no.

Para transmitir una imagen de autoridad, estos correos electrónicos a veces afirman ser de un CEO o ejecutivo principal de una empresa. Algunos correos electrónicos de phishing incluso amenazan al destinatario con exponer datos personales robados a menos que la persona cumpla con sus demandas.

Para protegerte de las estafas de phishing, especialmente aquellas centradas en el Día de Amazon Prime, Check Point ofrece varios consejos:

Ten cuidado con los correos electrónicos que tienen errores de ortografía en Amazon.com. Verifica si hay errores de ortografía en Amazon y busca sitios web que utilicen un dominio de nivel superior similar. Estos sitios falsos pueden parecerse al sitio real de Amazon pero están diseñados para engañarte.

Cómo proteger tu computadora de los virus: métodos y consejos

Busca el ícono de candado. No compres nada en un sitio web que no tenga encriptación SSL (Capa de Conexión Segura). Puedes saber si el sitio utiliza SSL al buscar la "s" en HTTPs o al verificar el ícono de candado en la barra de dirección o en la barra de estado.

Comparte la menor cantidad de información posible. Ningún minorista en línea necesita conocer tu fecha de nacimiento o número de seguro social. Cuanto más reveles, más fácilmente los atacantes pueden secuestrar una de tus cuentas.

Usa una contraseña fuerte para tu cuenta de Amazon. Antes del Día de Amazon Prime, asegúrate de tener una contraseña fuerte para tu cuenta de Amazon. Cuanto más fuerte sea la contraseña, más difícil será que alguien la descifre en caso de que se viole tu cuenta.

Ten cuidado con las redes Wi-Fi públicas. Ya sea que te encuentres en un aeropuerto, hotel o cafetería, no uses una red pública para comprar en el Día de Amazon Prime. Los atacantes pueden interceptar tu actividad para acceder al correo electrónico, detalles de pago y otra información confidencial.

Ten cuidado con las ofertas que suenan demasiado buenas para ser verdad. Las ofertas pueden ser excelentes en el Día de Amazon Prime. Pero ten cuidado si suenan demasiado buenas, ya que eso podría significar que estás comprando en un sitio falso.

Usa tu tarjeta de crédito. Cuando compres en línea, intenta siempre usar tu tarjeta de crédito y no una tarjeta de débito. Las tarjetas de crédito ofrecen más protección y menos responsabilidad en caso de robo.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo protegerte de los ataques de phishing en Amazon Prime Day , tenemos lo ultimo en tecnología 2023.